LINUX.ORG.RU
ФорумAdmin

Сертификаты


0

0

Возможно ли создать один сертификат для нескольких CN?
Например, smtp сервер имеет имя mx.example.org, но у него есть каноническое имя smtp, которое может использовать пользователь в своём MUA. И если он будет использовать целевое имя отличное от заданного в CN, то его MUA будет всё время выкидывать предупреждение.
А ещё есть imap.exmaple.org и не хочется для всех них создавать по сертификату.

Ответ на: комментарий от markevichus

да, но оно не станет работать как *.*.example.org
ну и ругаться все будут на самоподписанный сертификат, если сами делать будете

yltsrc
()
Ответ на: комментарий от yltsrc

Ясно.
Мне надо только для доменов 3го уровня.

Пасиба.

markevichus ★★★
() автор топика
Ответ на: комментарий от true_admin

О, спасибо :-).

Сколько пользую сертификаты, такого не встречал.

Правда, вот не очень хороший момент:

Some operating systems expect a dedicated and static IP for each of the subdomains that are utilizing the single wildcard certificate.


Ну и про ie, конечно :-):

*.coolexample.com will NOT work for mail.www.coolexample.com when viewing the website on Internet Explorer as Microsoft expects the asterisk in the leading position. FireFox 3, however, will read mail.www. as the entire replacement for the asterisk.

Lego_12239 ★★
()
Ответ на: комментарий от Lego_12239

>Правда, вот не очень хороший момент

В задницу их. Будут получать лишний алерт. Стимул пересесть на нормальный браузер.

markevichus ★★★
() автор топика
Ответ на: комментарий от markevichus

C X509 V3 вроде такой фигни не должно случаться.

Deleted
()
Ответ на: комментарий от markevichus

Что-то оно не пашет. В каком месте я должен увидеть дополнительные CN в сотворённом сертификате? 

openssl x509 -text -in /path/to/certificate.crt | less

Там должна быть секция «X509v3 Subject Alternative Name» со списком дополнительных имён. Firefox при просмотре сертификата их тоже должен показывать.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin